华软linux虚拟机密码,Linux_账户和组管理
Linux賬戶和組管理
個人學(xué)習(xí)筆記!!有圖有真相!!
一步步教你學(xué)習(xí)linux!
超詳細(xì)實(shí)驗(yàn)記錄!
**************************************
四個主要文件:
/etc/passwd/etc/shadow?? /etc/group /etc/gshadow
控制文件:
#vim /etc/login.defs
用戶帳號/etc/passwd/etc/shadow
uid?0--500(系統(tǒng)帳號)500---60000?普通賬號
組帳號/etc/group/etc/gshadow
gid0---60000
圖形化工具
?system-config-users
監(jiān)控登錄
?連接了的用戶:w
?最近的登錄:last、lastb,lastlog
last用戶登錄詳細(xì)信息
lastb嘗試登錄失敗信息
lastlog?用戶真實(shí)登錄情況
用戶管理:/etc/passwd/etc/shadow
創(chuàng)建用戶:useradd
useradd命令用來建立用戶帳號和創(chuàng)建用戶的起始目錄,使用權(quán)限是超級用戶。
語法格式:
useradd [options] LOGIN
useradd –u uid –o允許重復(fù) -d 家目錄?-s shell -g gid–r系統(tǒng)帳號 -m創(chuàng)建家目錄 -M不創(chuàng)建家目錄?username
示例如下:
#useradd u1//創(chuàng)建普通用戶
#passwd u1
#useradd –u 0 –o u2?????????? //-u uid?–o允許uid重復(fù)
#passwd u2//創(chuàng)建超級管理員
#通過網(wǎng)絡(luò)測試,可以成功登錄,并且為超級管理員
#useradd –d /tmp/u3 u3????????????? //-d指定家目錄
#grep “u3” /etc/passwd
#ll /tmp|grep u3
#grep “u3” /etc/passwd
#grep “u3”/etc/group
#grep –g 503 u4??????? //注:503為已經(jīng)存在的組的gid
#id u4//創(chuàng)建用戶時指定所屬組
#useradd –s /bin/sh u5????? //-s指定新建用戶所使用的shell
#grep u5 /etc/passwd
#passwd u5//系統(tǒng)提示輸入密碼太短,輸入長密碼即可
#通過一終端登錄,顯示已經(jīng)改變shell
#useradd –r u6????????? //-r創(chuàng)建系統(tǒng)賬戶
#ll /home//默認(rèn)情況下:系統(tǒng)不為系統(tǒng)賬戶創(chuàng)建家目錄
#useradd –r –m u7???????????? //-m創(chuàng)建家目錄
#ll /home//使用-m為系統(tǒng)賬戶創(chuàng)建家目錄
批量創(chuàng)建賬戶:
示例如下:
[root@junjie ~]# vim useradd.sh
#!/bin/bash
for I in {1..10};do
useradd user$I
done
[root@junjie ~]# chmod a+x useradd.sh
[root@junjie ~]# ll useradd.sh
-rwxr-xr-x 1 root root 52 Sep 26 23:46 useradd.sh
[root@junjie ~]# ./useradd.sh
[root@junjie ~]# tail /etc/passwd
user1:x:505:505::/home/user1:/bin/bash
[root@junjie ~]# ll /home |tail
drwx------ 3 user1?user1?4096 Sep 26 23:48 user1
************************************************************
修改用戶:usermod
Usage:usermod [options] LOGIN
-u uid –g gid –o允許重復(fù) –d 家目錄 –s shell
-l新名字 舊名字 –L 鎖定 –U 解鎖 –G 組名稱
示例如下:
[root@junjie ~]# grep u1 /etc/passwd
u1:x:501:501::/home/u1:/bin/bash
[root@junjie ~]# usermod -l qq u1??????? //修改用戶名
[root@junjie ~]# grep u1 /etc/passwd
qq:x:501:501::/home/u1:/bin/bash
[root@junjie ~]#usermod –G test user1
[root@junjie ~]#usermod –G test user2//修改用戶所屬組
[root@junjie ~]#groups user1
刪除用戶:userdel
Usage:userdel [options] LOGIN
Options:
-f, --force強(qiáng)制-r, --remove刪除關(guān)聯(lián)文件
示例如下:
[root@junjie ~]# ll /home |grep user3
drwx------ 3user3??? user3 ?4096 Sep 26 23:48 user3
[root@junjie ~]# userdel user3
[root@junjie ~]# ll /home |grep user3
drwx------ 3507??? 507 ?4096 Sep 26 23:48 user3
[root@junjie ~]#
[root@junjie ~]# ll /home |grep user4
drwx------ 3user4??? user4 ?4096 Sep 26 23:48 user4
[root@junjie ~]# userdel -r user4 //-r同時刪除賬戶關(guān)聯(lián)的文件
[root@junjie ~]# ll /home |grep user4
[root@junjie ~]#
口令:passwd
Usage: passwd [OPTION...]
-S, --status?-d, --delete?-l, --lock?-u, --unlock
--stdinread new tokens from stdin (root only)
示例如下:
[root@junjie ~]# useradd yy
[root@junjie ~]# grep yy /etc/shadow
yy:!!:15243:0:99999:7:::
[root@junjie ~]# passwd -S yy
yy LK 2011-09-26 0 99999 7 -1 (Password locked.)
[root@junjie ~]# passwd yy
Changing password for user yy.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@junjie ~]# grep yy /etc/shadow
yy:$1$65RxuUJg$YgSzBSSe1T4CFflIYftoV0:15243:0:99999:7:::
[root@junjie ~]# passwd -S yy???? //-S顯示賬戶密碼的狀態(tài)
yy PS 2011-09-26 0 99999 7 -1 (Password set, MD5 crypt.)
[root@junjie ~]# passwd -d yy???? //-d刪除賬戶密碼
Removing password for user yy.
passwd: Success
[root@junjie ~]# grep yy /etc/shadow
yy::15243:0:99999:7:::
[root@junjie ~]# passwd -S yy
yy NP 2011-09-26 0 99999 7 -1 (Empty password.)
[root@junjie ~]#
[root@junjie ~]# echo "123456" |passwd --stdin qq
Changing password for user qq.//標(biāo)準(zhǔn)輸入緩存(稱為STDIN)
passwd: all authentication tokens updated successfully.
鎖定賬戶:
示例如下:
①passwd –l & -u 鎖定&解鎖
[root@junjie ~]# grep ww /etc/shadow
ww:$1$XSn2.KMx$kxLe1ELD2.Zu0Vvg29s7f/:15380:0:99999:7::
[root@junjie ~]# passwd -S ww
ww PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
[root@junjie ~]# passwd -l ww????????????? //-u鎖定賬戶
Locking password for user ww.
passwd: Success
[root@junjie ~]# grep ww /etc/shadow
ww:!!$1$XSn2.KMx$kxLe1ELD2.Zu0Vvg29s7f/:15380:0:99999:7:??????????? //!!表示該賬戶已被鎖定,此時無法登錄系統(tǒng)
[root@junjie ~]# passwd -S ww
ww LK 2012-02-10 0 99999 7 -1 (Password locked.)
[root@junjie ~]# passwd -u ww??????? //-u解鎖賬戶
Unlocking password for user ww.
passwd: Success.
[root@junjie ~]# grep ww /etc/shadow
ww:$1$XSn2.KMx$kxLe1ELD2.Zu0Vvg29s7f/:15380:0:99999:7::
://使用-u解鎖賬戶,此時可以登錄系統(tǒng)
[root@junjie ~]# passwd -S ww
ww PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
②usermod –L & -U 鎖定&解鎖
[root@junjie ~]# grep qq /etc/shadow
qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
[root@junjie ~]# usermod -L qq
[root@junjie ~]# grep qq /etc/shadow
qq:!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq LK 2012-02-10 0 99999 7 -1 (Password locked.)
[root@junjie ~]# usermod -U qq
[root@junjie ~]# grep qq /etc/shadow
qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
③usermod -L鎖定 & passwd -u解鎖
[root@junjie ~]# grep qq /etc/shadow
qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
[root@junjie ~]# usermod -L qq
[root@junjie ~]# grep qq /etc/shadow
qq:!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq LK 2012-02-10 0 99999 7 -1 (Password locked.)
[root@junjie ~]# passwd -u qq
Unlocking password for user qq.
passwd: Success.
[root@junjie ~]# grep qq /etc/shadow
qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
④passwd -l鎖定 & usermod -U解鎖
此時需要用usermod –U 解鎖兩次,才能解鎖。
[root@junjie ~]# grep qq /etc/shadow
qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
[root@junjie ~]# passwd -l qq
Locking password for user qq.
passwd: Success
[root@junjie ~]# grep qq /etc/shadow
qq:!!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq LK 2012-02-10 0 99999 7 -1 (Password locked.)
[root@junjie ~]# usermod -U qq
[root@junjie ~]# grep qq /etc/shadow
qq:!$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq LK 2012-02-10 0 99999 7 -1 (Password locked.)
[root@junjie ~]# usermod -U qq
[root@junjie ~]# grep qq /etc/shadow
qq:$1$ukgilOOD$i9wNeSG92yY/PXqiWSZ7x1:15380:0:99999:7:::
[root@junjie ~]# passwd -S qq
qq PS 2012-02-10 0 99999 7 -1 (Password set, MD5 crypt.)
useradd –D查看創(chuàng)建賬戶的默認(rèn)值
useradd -D
useradd -D [options]
-b HOME_DIR????? -g, --gid GROUP
-s, --shell SHELL
-D, --defaultsprint or save modified default useradd configuration
示例如下:
[root@junjie f1]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@junjie f1]#
[root@junjie f1]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@junjie f1]# useradd -D -b /tmp
[root@junjie f1]# useradd -D -s /bin/sh
[root@junjie f1]# useradd -D
GROUP=100
HOME=/tmp
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@junjie f1]# useradd user_qq
[root@junjie f1]# grep user_qq /etc/passwd
user_qq:x:517:517::/tmp/user_qq:/bin/sh
finger查看賬號備注信息
chfn修改賬號備注信息
示例如下:
[root@junjie f1]# finger qq
Login: qqName: (null)
Directory: /home/u1Shell: /bin/bash
Never logged in.
No mail.
No Plan.
[root@junjie f1]# grep qq /etc/passwd
qq:x:501:501:: /home/u1:/bin/bash
[root@junjie f1]# chfn qq
Changing finger information for qq.
Name []: xjzhujunjie
Office []:china_henan_zhengzhou
Office Phone []: 0371-66668888
Home Phone []: 1523875****
Finger information changed
[root@junjie f1]# finger qq
Login: qqName: xjzhujunjie
Directory: /home/u1Shell: /bin/bash
Office: china_henan_zhengzhouOffice Phone: 0371-66668888
Home Phone: 1523875****
Never logged in.
No mail.
No Plan.
[root@junjie f1]# grep qq /etc/passwd
qq:x:501:501:xjzhujunjie,china_henan_zhengzhou,0371-66668888,1523875****:/home/u1:/bin/bash
/etc/shadow文件詳解:
/etc/shadow文件是只有系統(tǒng)管理員才有權(quán)利進(jìn)行查看和修改的文件,管理員進(jìn)行用戶管理。由若干個字段組成,字段之間用“:”隔開。這些字段分別是:
登錄名:加密口令:最后一次修改時間(距19700101的天數(shù)):最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標(biāo)志
通過chage修改/etsc/shadow中的密碼時效:
Usage: chage [options] user
示例如下:
[root@junjie f1]# chage -l qq
[root@junjie f1]# grep qq /etc/shadow
qq:$1$dSj3rn4h$8fBNoYhOonBQcVizGLCrz1:15380:0: 99999:7:::
[root@junjie f1]# chage -M 10 –W 3 qq
[root@junjie f1]# chage -l qq
[root@junjie f1]# grep qq /etc/shadow
qq:$1$dSj3rn4h$8fBNoYhOonBQcVizGLCrz1:15380:0:10:3:::
[root@junjie f1]#
群組管理:/etc/group /etc/gshadow
用戶組的所有信息都存放在/etc/group文件中。字段有:
組名:口令:組標(biāo)識號:組內(nèi)用戶列表
/etc/gshadow是用戶組/etc/group的密碼管理文件,字段有:
用戶組名:用戶組密碼:用戶組管理員的名稱:支持的賬號名稱
groups查看所屬組:
增加組:groupadd
Usage: groupadd [options] group
-f, --force-g, --gid GID??? -o, --non-unique?-r,系統(tǒng)組
示例如下:
[root@junjie ~]#groupadd test
[root@junjie ~]#usermod –G test user1
修改組:groupmod
Usage: groupmod [-g gid [-o]] [-n name] group
示例如下:
[root@junjie ~]#groupmod –n qq test1
[root@junjie ~]#//修改組名
刪除組:groupdel
Usage: groupdel group
示例如下:
[root@junjie ~]#groupdel qq
gpasswd組管理:
Usage: gpasswd [-r|-R] group
gpasswd [-a user] group
gpasswd [-d user] group
gpasswd [-A user,...] [-M user,...] group
示例如下:
[root@junjie ~]#gpasswd –a user5 test
[root@junjie ~]#gpasswd –a user6 test
[root@junjie ~]#gpasswd –d user5 test
[root@junjie ~]#gpasswd –d user6 test
[root@junjie ~]#grep test /etc/group
[root@junjie ~]#
[root@junjie ~]#gpasswd –A user7 –M user7,user8,user9 test1
[root@junjie ~]#grep test1 /etc/gshadow
[root@junjie ~]#//-A管理員,-M組員列表
//切換user8身份,沒有權(quán)限刪除組員
//切換user7身份,可以刪除組員
--xjzhujunjie
--2012/02/10
--華軟國際培訓(xùn)_學(xué)習(xí)筆記
************************************************************
請下載........
總結(jié)
以上是生活随笔為你收集整理的华软linux虚拟机密码,Linux_账户和组管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux写一个脚本杀进程,linux下
- 下一篇: 网络虚拟化技术(一): linux网络虚